- 网 络 维 护 知 识 大 全 -
-------------------------
IP与MAC绑定的难题 问:我的计算机原来采用公网固定IP地址。为了避免被他人盗用,使用arp -s ip mac命令对MAC地址和IP地址进行了绑定。后来,由于某种原因,又使用arp -d ip mac命令取消
IP与MAC绑定的难题
问:我的计算机原来采用公网固定IP地址。为了避免被他人盗用,使用“arp -s ip mac”命令对MAC地址和IP地址进行了绑定。后来,由于某种原因,又使用“arp -d ip mac”命令取消了绑定。然而,奇怪的是,取消绑定后,在其他计算机上仍然不能使用该IP地址,而只能在我自己的计算机上使用。需要说明的是,我的计算机并不是代理服务器。
答:虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而,实际上计算机之间的通讯并不是通过IP地址,而是借助于网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用来向对方的计算机、网络设备通知自己IP对应的MAC地址的。在计算机的ARP 缓存中包含一个或多个表,用于存储 IP 地址及其经过解析的以太网MAC地址。一台计算机与另一台IP地址的计算机通讯后,在ARP缓存中会保留相应的MAC地址。所以,下次和同一个 IP地址的计算机通讯,将不再查询MAC地址,而是直接引用缓存中的MAC地址。另外,需要注意的是,通过“-s”参数添加的项属于静态项,不会造成ARP缓存超时。只有终止TCP/IP协议后再启动,这些项才会被删除。所以,即使你取消了绑定,在短时间内其他计算机将仍然认为你采用的是原有IP地址。
在交换式网络中,交换机也维护一张MAC地址表,并根据MAC地址将数据发送至目的计算机。当绑定IP与MAC地址后,只要与交换机通讯过,交换机就会记录下该MAC地址。这样一来,即使后面有人使用了相同的IP地址,将依然不能与网关通讯,更连不通外面了,除非重新启动交换机、清除MAC表,或者MAC地址表超过了指定的老化时间。
网络经常瘫痪是为何
问:网吧有70多台计算机,网络每天都会瘫痪一到三次。通常情况下,只需将一级交换机的网线全部拔出后再连上,即可恢复正常,而有时则不得不重启一下交换机。把原来的10Mbps的网卡更换为10/100Mbps网卡后,有近一个星期的时间网络没有瘫痪。然而,这几天网络又开始不正常了。集线设备采用16口和24口的10/100Mbps交换机,代理服务器采用Windows 2000的ICS(Windows连接共享)。请问这一现象的原因是什么?
答:在排除了病毒向网络疯狂发送数据包的可能后可以认为这是典型的由广播风暴导致的网络瘫痪。广播风暴爆发后,网络中传输的全部是广播包,计算机处理的也全部都是广播包,正常的数据包无法得到转发和处理。拔掉网线或关掉交换机后,广播风暴得到扼制,从而恢复正常通讯。
广播可以理解为一个人对在场的所有人说话。这样做的好处是通话效率高,信息一下子就可以传递到网络中的所有计算机。即使没有用户人为地发送广播帧,网络上也会出现一定数量的广播帧。需要注意的是,广播不仅会占用大量的网络带宽,而且还将占用计算机大量的CPU处理时间。广播风暴就是网络长时间被大量的广播数据包所占用,使正常的点对点通信无法正常进行,其外在表现为网络速度奇慢无比,甚至导致网络瘫痪。
导致广播风暴的原因有很多,一块故障网卡、或者一个故障端口都有可能引发广播风暴。
需要注意的是,交换机只能隔离碰撞域,而不能隔离广播域。事实上,当广播包的数量占到通讯总量的30%时,网络的传输效率就会明显下降。
通常情况下,在采用多种通讯协议的网络中,计算机不应多于100台,在采用一种通讯协议的网络中,计算机不应多于150台。如果计算机的数量较多,应采用划分VLAN的方式将网络分隔开来,将大的广播域划分为若干个小的广播域,以减小广播风暴可能造成的危害。
访问网上邻居奇慢
问:有一小局域网,服务器为Windows NT操作系统,各工作站为Windows 98。以前局域网一直工作正常,后来有一台工作站重新安装Windows 98之后,这台电脑通过网上邻居浏览其它电脑的速度非常慢,而且只能看到一部分电脑,有的电脑却看不到,而其它电脑相互之间一切正常。检查IP地址与子网掩码没有错误,域名与工作组也相同。不知是什么原因,我应该怎么处理?
答:通过用户描述,我们可以得出以下结论:
第一,既然能看到一部分电脑,说明网络连接正常,而且正确安装了网卡驱动程序和网络通讯协议;第二,既然IP地址与子网掩码没有错误,说明IP地址信息设置正确;第三,既然域名与工作组相同,应当能够非常快地找到同一工作组内的其他用户才对。
然而,事实上,计算机之间的连接速度不仅非常慢,而且只能找到其中的一部分计算机,这才是问题的关键。
故障的原因和解决方法如下
第一,没有安装NetBEUI协议。TCP/IP是一个效率不高的协议,因此,在小型局域网中,通常都使用占用系统资源更小、而且效率更高的NetBEUI协议。另外,只安装有TCP/IP协议的Windows 98计算机要想加入到Windows NT域,也必须安装NetBEUI协议。第二,网卡驱动程序有缺陷。虽然许多网卡都采用相同的芯片组,但是,驱动程序并不完全相同。尽管有缺陷的驱动程序并不一定会导致通讯失败,但却往往会在传输效率上大打折扣。因此,应当确认网卡驱动程序的选择和安装无误。第三,由于Windows NT没有活动目录的功能,无法快速有效地组织网络资源。因此,未被访问过的计算机就可能不会出现在网上邻居中。试着在服务器上使用“查找”功能,利用计算机名称或IP地址查找一下无法显示在网上邻居中的计算机。通常情况下,查找到的计算机就会自动显示在网上邻居中。
宽带环境无法打开网页
问:原来我们公司是光纤到户利用虚拟拨号软件上网,后来网络换了,IP地址和上网方式不同了,说是现在多了路由器,内网外网自动转换,以后直接就挂在网上。但是,我虽然能用QQ,却不能用IE浏览。安装人员说直接键入域名而不必键入“http://”(比如访问新浪就键www.sina.com.cn或者直接键入IP地址)。但我用域名就打不开,而网络内的其他计算机却可以。有些网址知道IP地址的就能打开,但即便如此,其中某些链接仍然无法打开。可是,用猫上网后一切正常。这是什么原因,该如何设置?
答:种种迹象表明,故障原因是IP地址信息中的DNS服务器设置有问题。
第一,既然网络内的计算机可以正常访问Internet,就表明整个网络的Internet链路没有问题,宽带路由的设置也没有问题;
第二,既然故障计算机能够通过IP地址访问网站,并且能够使用QQ,就表明该计算机与Internet链路也没有问题;
第三,可以通过IP地址访问,而无法通过域名访问,表明故障计算机的DNS解析有问题,也就是说,无法将域名解析为IP地址。因此,故障原因就是DNS服务器的设置有问题,要么是没有在IP地址信息中设置DNS服务器的IP地址,要么是DNS服务器的IP地址设置错误。
故障的解决非常简单,只须在“Internet协议(TCP/IP)属性”对话框中选中“使用下面的DNS服务器地址”选项,并正确键入ISP提供的DNS服务器的IP地址即可(图1)。尽管有些宽带路由器可以自动分配IP地址信息(包括IP地址、子网掩码、默认网关和DNS服务器),然而,从故障现象来看,路由器的DHCP功能并未被激活,因此,IP地址信息需要用户以手工方式键入。
自动拨号好烦人
问:三台机器均采用Windows XP系统,用一个Hub组成局域网并连接一个ADSL Modem,使用一台机器做代理服务器上网。但最近经常出现(主机尤为明显)一台机器开机后自动虚拟拨号到互联网,且该机下线后,另外两台机器仍然可以上网的现象,请问这是什么原因?
答:原因很简单,默认状态下,ICS(Internet连接共享)启用“在我的网络上的计算机尝试访问Internet时建议一个拨号连接”和“允许其他网络用户控制或禁用共享的Internet连接”功能(图2)。也就是说,当网络内的任何一台计算机发送Internet请求时,ICS主机都将开始自动拨号,并连接到Internet。有些软件在计算机启动时,会自动连接到Internet,以实现软件或病毒库的更新,因此,计算机开机后自动虚拟拨号就是很自然的事情了。
解决的方法也非常简单,取消对上述两个复选框的选中状态即可。
升级系统网络失效
问:我有一台装有Windows98的计算机,与另一台装有Windows2000adv Server的服务器连接正常,从服务器上安装Office2000等各类软件及复制文件均正常,但升级到Windows2000 Pro后,就不正常了:开机后,Ping服务器能Ping通,安装文件或复制文件过程中,本地连接提示“网络连线未插好”,Ping服务器也不能Ping通,换了网线故障依旧。我的网卡是:3Com sc905B XL 10/100 TX PCI,希望你们能帮我解决!
答:该故障有些奇怪,估计是升级至Windows2000 Pro后,网卡的驱动程序有问题。
既然在开机时能Ping通服务器,说明网络的物理连接是正常的,客户端的网络协议也没有问题。然而,在安装或复制文件过程中,出现网络连接故障提示,说明在某些应用场合下,驱动程序无法正常驱动网卡。因此,可以初步认定是驱动程序升级故障所致。
解决方案如下:到3Com官方网站下载该网卡for Windows 2000的驱动程序。从计算机中卸载该网卡,并从注册表中清除有关该网卡的项和键值,然后,重新为该网卡安装驱动程序。或者,试着用更新和升级驱动程序的方式,利用下载的驱动程序替换原有的驱动程序。
ADSL间歇性无法获得IP地址
问:操作系统为Windows XP,以ADSL方式接入Internet。刚安装的时候一切正常,然而,现在经常是每隔一天或几天,拨号的时候就提示“无法获得IP地址,检查网线是否插好!”。重启几次后又一切正常(有时要过很长时间)。对此该怎么解决?
答:目前由于ADSL常用的虚拟拨号方式限制,只有用户拨入时才会获得一个IP地址,断开连接时又自动释放该地址。由于IP地址池中的IP地址数量毕竟有限,所以,当突发用户数量较多时,IP地址将被分配殆尽,后面的用户再拨入时将无法获取IP地址,直到其他用户下线并释放出IP地址为止。如确属该原因,不必重新启动计算机,只须稍过片刻重新拨号,即可获得IP地址。也就是说,如果过一会儿即可获取地址,故障原因出自局方。
如果排除了局方原因,就应当检查以下各项内容:
1.网线是否有问题,尤其是RJ-45头,与网卡的接触是否良好。
2.ADSL是否设置为“桥接(bridged)”方式。
3.网卡及驱动程序是否有问题。
4.Windows XP操作系统的虚拟拨号组件是否出现错误。最好重新配置一次。
何时用直通线,何时该用交叉线?
问:我知道网卡与网卡连接、网卡与Hub连接所使用的跳线制作方法并不相同。可是,有时候一种线竟然在哪儿都能使用,都可以连接成功。到底什么情况下使用直通线,什么时候又该使用交叉线呢?
答:一、以下情况必须使用交叉线:
1.两台计算机通过网卡直接连接(即所谓的双机直连)时;
2.以级联方式将集线器或交换机的普通端口连接在一起时。
二、以下情况必须使用直通线:
1.计算机连接至集线器或交换机时;
2.一台集线器或交换机以Up-Link端口连接至另一台集线器或交换机的普通端口时;
3.集线器或交换机与路由器的LAN端口连接时。
三、以下情况既可使用直通线,也可使用交叉线:
1.集线器或交换机的RJ-45端口拥有极性识别功能,可以自动判断所连接的另一端设备,并自动实现MDI/MDI-Ⅱ间的切换;
2.集线器或交换机的特定端口拥有MDI/MDI-Ⅱ开关,可通过拨动该开关选择使用直通线或交叉线与其他集线设备连接。
如何让服务器上网又不影响客户机登录?
问:网络服务器的系统为Windows 2000 Server,客户端为Windows 2000 Professional,使用ADSL宽带路由器共享Internet连接共享。宽带路由器直接连接至交换机上,所有客户机都可以不受限制地共享上网。但是,所有计算机的网关和DNS都必须指向这个路由器的IP地址,服务器也须如此。如果把服务器的网关和DNS设为路由器的IP地址后,客户机将无法登录服务器。为了让客户机能登录服务器,就只能把网关和DNS改为服务器的IP地址,而这样又不能上网。请问,如何既让服务器能上网,又不影响客户机登录?
答:假设服务器的IP地址是X.X.X.1,路由器的IP地址为X.X.X.2则服务器的网关应该设置为X.X.X.2,DNS应该设置为X.X.X.1。然后,在服务器上安装、配置并启用DNS服务。当然,如果服务器已经升级到Active Directory,默认已经安装DNS服务,只须启用并配置即可。客户机的IP地址设置为X.X.X.Y(Y不包括服务器和路由器的IP地址所用的数字),网关设置为X.X.X.2(路由器的地址),DNS设置为服务器的地址(X.X.X.1)。
如果未申请DNS主机服务,或为了提高DNS解析速度,可在Windows 2000 Server的DNS上启用“转发”功能。依次单击“开始→程序→管理工具→DNS”,显示DNS服务器属性窗口,在“转发器”选项卡选中“启用转发器”复选框,并在“IP地址”框中键入ISP的DNS服务器的IP地址,依次单击“添加”和“确定”按钮即可。
ADSL频繁掉线真烦恼
问:我的ADSL自安装以来一直都很正常。但是,入夏以来,几乎每天的上午1000~下午500都要自动掉线若干次,而且短时间内无法恢复。说来也奇怪,就跟ADSL怕热似的,天气凉爽的时候几乎从来不掉线,而气温只要高于28℃,掉线的频率就开始增高(上网机器所在房间无空调,但同一电力线上有空调运转)。
答:导致ADSL频繁掉线的原因很可能是电压过低。随着温度的升高,空调使用率也不断增加。毫无疑问,空调在制冷运转时,不仅将导致电压降低,而且还会引发感应电流。虽然ADSL Modem在设计时会考虑到电压和电流的波动问题,但过低或过高的电压,仍然无法保障ADSL Modem正常工作。因此,为ADSL Modem或宽带路由器配置一个UPS电源应当是最佳解决方案。
如何用ADSL实现点对点通讯?
问:由于特殊需要,我现在想用带路由功能的ADSL Modem进行点对点数据传输,望得到专家的指点(网络结构见图关键是虚线框内的这一部分能不能实现)!
答:与普通Modem不同,ADSL Modem之间无法直接进行点对点连接。但借助于VPN方案,不仅可以实现类似点对点的连接方式,还能节约开支(在ADSL网费包月情况下)。
若欲实现虚线框内部分的VPN连接,每个点只需要一条ADSL线路,另外需要安装一台Windows 2000或2003服务器,也可以用一台售电服务器代用。在售电服务器上,ADSL连接需要设置成“桥接”方式并连接到Windows 2000/2003服务器,并在这台服务器上安装双网卡(一块接ADSL连接,一块接局域网)。这样,这台Windows 2000服务器在连接到Internet时将获取一个合法的IP地址,将这台服务器配置成代理服务器(供局域网内上网用)和VPN服务器(提示:关于VPN服务器的建立请参见《电脑报》2003年第19期D4版)。
在售电点甲、售电点乙,只要用ADSL方式连接到Internet,再拨叫售电服务器的VPN服务器。连接之后,售电点甲、售电点乙、售电服务器将组成一个局域网,可解决问题。
做二级代理的注意事项
问:由于公网IP地址数量有限,每个部门只有一个有效IP。因此大家想建立二级代理服务器,使部门小局域网中的每台计算机都能上网,这需要注意什么问题?另外现在通过WinGate上网每次都要输入用户名和密码,要不就出现“use Java client authentication as required by policy”错误,是何原因?
答:在建立二级代理服务器时,应当注意如下几个方面的问题:
1.二级代理服务器需要两块网卡,一块连接公司网络,一块连接部门集线器。
2.部门采用的保留IP地址段应当与公司采用的保留IP地址段相区别。
3.通过二级代理服务器连接Internet的部门计算机的默认网关,应当设置为二级代理服务器的部门IP地址。
共享Internet连接时需要键入用户名和密码是WinGate的访问控制手段,用于验证用户身份,从而便于管理和控制客户端对Internet的访问,如不需要可以直接在软件相应设置中修改。
集线器+路由器无法共享上网 问:18台机器采用宽带路由器+集线器方式,利用集线器扩展端口组网共享Internet。连接完成后,直接连接至宽带路由器LAN口的3台机器能上网,而通过集线
集线器+路由器无法共享上网
问:18台机器采用宽带路由器+集线器方式,利用集线器扩展端口组网共享Internet。连接完成后,直接连接至宽带路由器LAN口的3台机器能上网,而通过集线器连接的计算机却无法上网,路由器与集线器之间无论采用交叉线或平行线都不行。集线器上与路由器LAN端口连接的灯不亮。另外,集线器上的计算机无法Ping通路由器,也无法Ping通其它计算机,是什么原因?
答:可能导致接集线器的计算机无法访问Internet的原因有三个:
一、集线器自身故障
故障现象是集线器上的计算机彼此之间无法Ping通,更无法Ping通路由器。该故障所影响的只能是连接至集线器上的所有计算机。
二、级联故障
例如路由器与集线器之间的级联跳线采用了不正确的线序,或者是跳线连通性故障,或者是采用了不正确的级联端口。故障现象是集线器上的计算机之间可以Ping通,但无法Ping通路由器。不过,直接连接至路由器LAN端口的计算机的Internet接入将不受影响。
三、宽带路由器故障
如果是LAN端口故障,结果将与级联故障类似;如果是路由故障,结果将是网络内的计算机都无法接入Internet,无论连接至路由器的LAN端口,还是连接至集线器。
从故障现象上来看,连接至集线器的计算机既无法Ping通路由器,也无法Ping通其他计算机,初步断定应该是集线器故障。
来电时Modem怪叫是为何
问:最近,使用《终极上网提速》这款软件时,不慎选择了对Win98系统优化(我的机器是WinXP系统),但立即点了“恢复”按钮。不过从此只要电话与Modem连在一起时,一旦电话打进来,响两声之后Modem马上发出极为古怪的叫声,这是为什么呢?
答:“有电话打进来,响两声之后马上发出极为古怪的叫声”应该是接收传真的声音,这是Modem设置了“两声振铃后无应答转传真”功能。可以用如下方法解决:
方法一:进入“附件→超级终端→输入一个名称(任意,只用于与其他连接相区别)→选择连接Modem的端口(外置Modem为COM1、COM2,内置的多为COM3或其他端口)→每秒位数选择9600”,然后在窗口中键入:
at s0=0
at &w
退出超级终端,问题就解决了。
方法二:依次单击“开始→所有程序→附件→通讯→传真→传真控制台”,打开“传真控制台”窗口。在“工具”菜单中选择“配置传真”,运行“传真机配置向导”。在“选择传真发送或接收设备”对话框中,选中“允许接收”复选框,并选择“手动应答”选项,由人工决定是否接收传真。当然,也可以选择“自动应答”选项,但将响铃的次数适当增加,如增加到5次。
代理服务器不堪重负
问:7台电脑通过集线器与一双网卡Windows XP机器共享上网。客户机连接后主机CPU占用率经常保持在100%导致死机,格式化硬盘重装或更换其它操作系统后故障依旧。但只要客户机不共享上网或者断开局域网连接就不出现该问题。请问是何原因?
答:问题应该出在连接局域网的网卡、连接至集线器的跳线或者集线器上。
第一,重装和换系统都有相同故障,可见并非系统问题。
第二,无局域网连接时故障不发生,说明故障也没有发生在其他网络连接上。因此故障发生在代理服务器的局域网连接上。
导致计算机运行速度变慢和CPU占用率过高的原因是大量广播包的产生。由于广播包是发送给每一台计算机的,因此,代理服务器需要处理每一个广播包。当广播包的数量太多时,计算机就会不断地处理这些广播包,从而导致系统资源消耗殆尽。
网卡和集线器端口故障都会导致大量广播包的产生。另外,如果网线串扰严重,导致数据传输失败或误码率过高,计算机也需要反复尝试,发送大量广播包,从而导致网络内计算机运行速度变慢。
对此,可以采用以下步骤排除故障:
第一,将连接局域网的网卡连接至集线器的另外一个端口上;
第二,更换连接至局域网的网卡;
第三,测试跳线的连通性,并检查网线的制作是否符合标准;
第四,查杀病毒。
“本地连接”光发不收
问:6台采用Windows XP系统的计算机组网,有一台机器在网上邻居中能看到自己,屏幕右下角有连接图标,双击该图标发现在“本地连接状态”中有发出的字节数,而接收到的字节数为0,通信无法进行。网卡及线路用替换法测试无问题。请问如何解决?
答:故障可能是如下原因:
第一,网卡与Windows XP不兼容或者兼容性不好,试着安装其他操作系统试一下。
第二,网线有问题,虽然用替换法测试过,但是,最好还是将故障计算机搬到能够连接到网络的计算机处替换一下。
第三,如果网卡是10/100Mbps自适应,可以试着把网卡速率设置为10Mbps试一下(选择网卡属性,在“常规”选项卡中单击“配置”按钮,在“高级”选项卡中的“Link Speed/Duplex Mode”后面选择10 Half Mode)。
第四,“有发出的字节数,而接收到的字节数为0”说明线路发送数据正常,而接收出现问题。因此,连通性故障的可能性最大,也可能是接插处(水晶头与网卡、集线设备、信息插座的RJ45端口)接触不好。
内网FTP服务器如何连接外网
问:想让Internet中的计算机也能访问内网的FTP服务器,应该怎样设置才能将FTP服务器发布到Internet中呢?
答:如果作为服务器的计算机有合法的公网IP,并且单位没有在防火墙上关闭FTP端口(TCP协议的21端口)那么直接就可以被Internet中的计算机访问到。
网络采用专线方式(如光缆、DDN、专线ADSL等)接入Internet,并拥有合法的静态IP地址,但作为服务器的计算机没有合法的公网IP地址,而是通过代理服务器或路由器的NAT方式共享Internet连接就需要在Windows连接共享、代理服务器软件(SyGate、WinGate或ISA)或路由器上作端口映射(PAT),将端口号映射到服务器的IP地址,使得Internet用户在访问某端口时将相关请求转发到对应服务器上。
局域网采用动态IP地址(如虚拟拨号ADSL)的,还必须在代理服务器上安装动态域名系统(如花生壳、个人服务器伴侣、DIPDNS等),最后设置端口映射。
ADSL路由共享上网经常断线
(1) 问:用GRT 1500 ADSL Modem的路由功能+8***换机实现共享上网。工作站IP地址范围是192.168.1.2~192.168.1.4。最近工作站关机一段时间以后,再开机会发现无法连接上网。用Ping 命令测试,各工作站间可以互相连通,但Ping做路由的ADSL Modem的地址无法Ping通,只有重启ADSL Modem才能恢复正常,原因何在?
答:很可能是ADSL Modem的故障。
第一,可以Ping通其它计算机,说明局域网网络连接没有问题。
第二,无法Ping通ADSL Modem,说明计算机与ADSL Modem之间的连接发生故障。
第三,重新启动ADSL Modem后故障可以解决,说明问题的原因就出在路由器上。
建议降低ADSL Modem的工作环境温度,撤去周围干扰源(手机、无绳电话等)并升级ADSL Modem的Firmware。
需要注意的是,有时候线路连接松动也会导致类似现象发生。因此,最好检查一下路由器与交换机间跳线的连通性,并且重新插拔一下两端的水晶头,或者重新制作一根跳线进行替换。
另外,如果ISP局端设置有踢出空闲用户的功能,则网络内的所有计算机长时间都不访问Internet时局端会自动断开ADSL连接,此时重新启动ADSL Modem才能启动内置的PPPoE自动拨号功能。
(2)问:局域网是用HUB连接的10Mbps以太网,为什么在传输文件时系统提示只有800KB~900KB/s的传输速率,有时候甚至会更少?
答:这是因为速率的计量方式不同。
一种是Bit比特位,一种是Byte字节。通常在1个Byte里有8个Bits。网络带宽通常以bps(标称bit/s)作为计量单位,即“Bits-Per-Second(每秒的比特位数量,通常又被译为波特率)”,而许多下载工具软件的计量单位是Byte/s,所以,两者之间相差8倍。
除开计量方式的问题,网络无法达到标称传输速率的主要原因包括:
集线器的限制。集线器为10Mbps共享带宽,如果所有端口均处于通讯状态,每个端口可获得的传输速率约每秒0.625MB(计算方法为10÷16)。若欲获得接近理论带宽的传输速率,必须采用交换机作为集线设备。
网卡的原因。如果网卡质量不好,发出的数据包经常出现错误,导致数据包经常重发,或收到的数据包错误比较多,也会导致拷贝文件速度降低。
网线的原因。如果网线太长,信号衰减比较厉害,或者虽然网线距离近,但网线质量不好,也不能达到理论速度。另外,当网络繁忙时,也达不到理想速度。
(3) 问:7个用户通过交换机连接并准备借助ADSL Modem的路由功能实现Internet连接共享。ISP提供了一个固定的IP地址,并且将网卡的MAC地址绑定了,开机即可接入Internet,而不是采用虚拟拨号方式。请问,应当如何配置该ADSL Modem才能实现Internet连接共享?
答:如果ISP将IP地址与网卡的MAC地址绑定在一起,是不能通过ADSL Modem的路由功能实现共享上网的。原因很简单,每块网卡都有一个独一无二的MAC地址,因此,其他计算机对Internet连接的访问将被拒绝。惟一的解决之道,只能是将ADSL Modem连接到ISP已绑定MAC地址的那台计算机上,并将该计算机设置为代理服务器,其他计算机作为客户端实现Internet连接共享。
(4) 问:请问用VPN如何能使两个局域网通过Internet互相访问?试过一台用Modem拔号的机器用VPN方式可以接入局域网中,但只找到服务器,看不到别的机器,为什么呢?
答:首先需要说明,VPN主要作用是为一台客户机远程访问VPN服务器或通过VPN服务器访问VPN服务器所在的网络。两个局域网通过Internet互相访问对方网络内的计算机,只能做VPN路由。
如果一台远程客户机访问VPN服务器及其所在网络,需要正确配置VPN服务器,主要是VPN服务器为远程客户机分配IP地址的问题。当VPN服务器与DHCP服务器不在同一台计算机上时,可以使用DHCP方式为远程客户机分配IP地址;当VPN服务器与DHCP服务器在同一台计算机上时,只能使用静态地址分配方法,在“VPN服务器属性→IP选项卡”中设置。
拨号之后不能访问局域网,是没有分配到合法的局域网的IP地址。另外,使用VPN拨号时,拨号端一定要有合法的IP地址,否则拨叫VPN服务器是没有意义的。
设置VPN路由连接两个局域网时,需要双方在VPN服务器的“路由和远程访问→路由接口”中创建“请求拨号接口”并创建路由表。
如果每台VPN服务器都有合法的IP地址,可以创建静态路由(在“IP路由选择→常规路由”中添加),如果VPN服务器没有合法的IP地址,可以使用RIP协议创建动态路由(在“IP路由选择→常规”中添加“新路由选择协议→用于Internet协议的RIP版本2”)并正确配置。
当VPN服务器没有合法的IP地址时,对端VPN服务器拨叫本地VPN服务器时会出现问题。此时,可以在没有合法IP地址的VPN服务器上使用动态域名解析软件并为此VPN服务器申请一个域名,对端VPN服务器拨叫此域名即可。
网关挤占80端口
(5) 问:本人所架设服务器的操作系统为Windows 2000服务器版,开有WWW、DNS、FTP(SERV-U)、E-mail(Web EasyMail)服务。指定私有IP地址“172.16.108.a”,通过交换口指定外网IP“218.106.98.b”,绑定内网IP“172.16.108.a”,这样通过域名指向,可以让外网用户访问我的服务器。但Web服务器80端口始终不能访问。后来,我又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面。对此是否需要设置端口映射(服务器适配器为单RJ45/10Mbps LAN接口)?网关的设置会不会有问题?
答:从你的问题来看,应该是你的网关占用了80端口,而“又在Web中增加了81端口,通过外网IP的81端口能完全访问至Web页面”说明你使用80之外的端口, 网关就可以转发,进一步说明了服务器没有问题。一般来说,不用进行端口映射。
判断服务器是否故障,可以用替换法:
①另外找台工作站,只安装IIS(默认安装),并安装一块网卡(设置成172.16.108.a并正确设置网关),用这台计算机暂时代替你的服务器,在外网上访问218.106.98.b看能否成功,如果能,说明故障在你这里,否则故障在网关处。
②把你这台计算机暂时从网络上断开,安装一个Modem,拨号上网,然后在命令窗口下输入ipconfig,查看你获取的外网地址,让其他人在IE里面访问你的这个拨号Modem获取的IP地址看能否访问,若能则说明你的计算机没有故障;若不能,则说明故障在计算机(如果你的IIS设置中指定了地址,请修改为正确的地址,即Modem拨号后获取的地址)。
如何恢复“登录到域”选项
问:原先Windows 2000系统在开机的时候有显示登录到域的选项,我通过输入域用户名和密码就可以登录。现在不知道哪里设置错了,开机时该选项消失,虽然知道登录域的用户名和密码以及计算机的域,但是用系统属性的“网络标识”就是没办法加入。这是何原因?
答:只要Windows 2000加入到域控制器,在Windows 2000 Professional登录的时候,就会有“登录到域”的选项。你先以本机Windows 2000的管理用户Administrator身份登录到本机,然后在“网络标识”中,以域管理员的身份将这台Windows 2000机器加入到域控制器就可以了。
网卡与内“猫”冲突
问:Windows 98系统,使用PCI内置Modem上网。为了装宽带,加装了TP-Link TF-3239D网卡一块(PCI接口,10/100Mbps自适应)。装好后再拨号,发现可以拨通ISP端,但任何程序都不能访问网络,Ping服务商的DNS服务器也Ping不通。请问这是什么原因?
答:很可能是内置PCI Modem与网卡产生了资源冲突(IRQ中断或者DMA资源),造成其中一个硬件不能正常通讯。
虽然基于PCI接口的大部分硬件都支持PnP,但并不是所有的该类硬件(特别是网络硬件)都能兼容资源共用分配模式,而是必须独占硬件接口资源才能工作。
发生冲突后,可以用如下方法尝试取消冲突:
1.将网卡和PCI内置Modem使用的插槽更换一下;
2.如果上面的方法无效,则完全卸载并拔出网卡和内置Modem,然后先装网卡,再装Modem及其驱动程序,让硬件接口资源重新在系统中得到分配,替换掉原来产生冲突的分配方式。
如何实现共享访问限制
(1) 问:有一个小型局域网,为服务器/客户机模式,服务器为Windows 2000高级服务器版(安装双网卡),用ADSL方式上网(有固定IP地址)。客户机为Windows 98系统。服务器和客户机全部连接在一台交换机上。如何让局域网内各客户机之间能通信,同时要求部分机器能访问互联网,而另一部分不能访问?另外,在使用中发现各客户机之间可以访问共享文件,但客户机无权访问服务器的共享文件,如何在不改变客户机设置的情况下,让客户机也可访问服务器的共享文件?
答:第一,若欲禁止部分用户对Internet的访问,可在代理服务器中作必要限制。如果使用SyGate,可以通过设置黑白名单,禁止某些IP地址的访问;如果使用WinGate或Microsoft ISA,则可以采用用户验证方式实现。
第二,Windows 98客户端若欲共享,需要在Windows 2000中创建一些用户,在Windows 98“登录窗口”中,输入创建的用户名和密码(如有密码的话)就可以了。
文件夹权限分配
(2) 问:一台文件服务器,也是网络中惟一的一台域服务器,操作系统是Windows 2000 Server,NTFS文件系统,在D\USR\下创建了部门所属文件夹,然后,在该文件夹中为每个用户创建了子文件夹,并设定了不同的权限。有一个用户的文件夹出了问题,用Administrator身份登入都不能修改其权限,只有查看权限,且该活动目录只有Administrator和Everyone能访问,但都没有完全控制的权限,又没有办法修改。请问应该怎样做﹖
答:出现类似问题后,可以通过“取得所有权”的方式来解决。详细操作如下:
用鼠标右键单击出问题的个人文件夹,从出现的菜单中选择“属性”,从弹出的对话框中单击“安全”选项卡,单击“高级”按钮,从弹出的“××的访问控制设置”对话框中,单击“所有者”选项卡,选中“将所有者更改为”下面的Administrator或Administrators,然后单击选中“替换子容器及对象的所有者”,单击两次“确定”按钮,在弹出的对话框中单击“是”。替换完成后,单击“确定”按钮即可。在替换的过程中,如果出现错误提示,请单击“忽略”按钮。
ADSL Modem的选择
问:装宽带时电信提供的ADSL Modem有两种类型,即USB接口外置Modem和PCI接口内置Modem。请问,两种设备有何分别,本人适合哪种方式?
答:采用USB接口方式安装简单,无需打开机箱,简单地将设备连接到USB接口即可,并且支持热插拔。PCI接口的设备安装麻烦,需要打开机箱,并且占用宝贵的PCI插槽。需要注意的是,Windows 98/Me/2000对USB ADSL Modem的支持不是特别好,特别是Windows 2000,在使用时有时会莫明其妙地丢失设备,需要重新启动计算机才能重新发现设备。不过,不管使用USB或PCI ADSL Modem上网,基本上都能达到理想的上网速度。当然,还有一种最常用的ADSL Modem,通过PCI网卡进行级联,性能比较稳定。
长距离连机的办法
问:学校的实验楼上有主交换机,宿舍楼上有8台机器,宿舍楼离实验楼140米左右,用超5类屏蔽线可以连接吗?中间加台交换机行吗?
答:用双绞线构建以太网和快速以太网时,理论上的最大传输距离是100米。需要注意的是,100米的极限规定,不仅仅是出于信号衰减的考虑,更重要的是出于对信号延迟的考虑。也就是说,当传输距离超过100米时,由于信号延迟太久,设备在规定的最长时间内没有收到反馈信号,将认为发送的数据没有到达,会不停地重复发送数据,从而导致通讯失败。
在线路中间加一台交换机是可以的,只要传输距离小于100米,就可以进行通讯。
远程控制有条件
问:看了《电脑报》第36期关于远程开机的介绍,觉得受益匪浅,但还有问题想要请教:本人办公室中的电脑采用ADSL拨号上网,请问是否也能实现远程开机,因为IP地址每次都不一样,开机后如何继续实现远程控制?
答:ADSL是不能实现远程唤醒开机的(至少目前是这样),只有电话拨号Modem才具有这一功能,并且还需要主板支持。
如果只考虑IP地址的问题,可以在计算机上安装动态域名解析软件来解决,当计算机上网时,动态域名解析软件会自动把当前的IP地址绑定到设定好的域名,届时只需通过域名即可远程访问和控制自己的计算机了。
但是,如果计算机是Windows XP系统,由于系统默认只允许同一时段一个用户登录,如果登录到远程桌面,则当前的用户需要切换,因此,最好使用第三方的远程控制软件,如pcAnywherer、VNC等。
换系统导致不能正常浏览网页 问:ADSL方式上网,在Windows XP系统下上网浏览正常,格式化C盘后装Windows 2000,刚开机上网正常,但过了一段时间就发现网站打不开。但QQ能正常使用。
换系统导致不能正常浏览网页
问:ADSL方式上网,在Windows XP系统下上网浏览正常,格式化C盘后装Windows 2000,刚开机上网正常,但过了一段时间就发现网站打不开。但QQ能正常使用。用IP地址直接访问网站也可以。试图重启服务中的“DNS client”项,但停止服务后,启动、停止等项变为不可选。且机子重启后又能有一段时间可正常上网。该如何解决?
答:如果机器是Windows 2000 Professional或没有升级到Active Directory服务器的Windows 2000 Server,设置你的网卡连接属性中的DNS为你当地电信的DNS地址即可。
如果你的机器是升级到Active Directory服务器的Windows 2000 Server,设置你的DNS地址为你机器本身的地址,并配置DNS转发功能,设置转发地址为当地电信的DNS地址。在设置转发功能之前,从你的DNS服务器中删除根域,区域名为英文句点“.”的区域。
另外,不妨用工具软件(如Windows优化大师等)查看注册表中网络的TTL参数的设置,根据软件向导适当调整一下,也是解决该类问题的方法之一。
单网卡能否共享上网
问:一台机器安装Windows Me(单网卡),用ADSL方式上网;另一台机器安装Windows 98SE,无网卡。请问有哪些方法可令两台电脑不再增加网卡即可通过ADSL Modem上网?
答:购买一根USB连接线(大约80元,注意不是USB延长线)可以实现你的要求,但现在通常的USB连接线大多只支持Windows 2000及更高版本的操作系统,对Windows 98的支持不是太好。
还可以安装Windows 2000 Server系统,然后安装终端服务和Citrix MetaFrame 1.8,另外一台计算机安装Citrix MetaFrame 1.8的客户端软件,这样两台计算机之间不仅可以用串口线连接,另一台计算机还可以通过串口登录到Windows 2000 Server上共享上网。
当然,这些方法的经济性、方便性都不如用双网卡(加一块网卡只要40元左右,且不用升级操作系统)共享的方案,建议还是使用双网卡共享上网。
IIS服务器“500”内部错误的原因
问:最近装了Windows 2000 Server系统,启用了IIS服务架设Web服务器,但是每当通过IIS访问本地ASP文件时,都会出现HTTP500 服务器内部错误。IIS中已经选择了允许脚本访问。在事件管理器中找到的事件错误提示是“事件ID59”、描述为“在 ';/LM/W3SVC/1/Root/bbs'; 中的 COM 应用程序 ';3D14228D-FBE1-11d0-995D-00C04FD919C1'; 无法在进程外激活”以及“事件36”,描述为“服务器未能转入应用程序 ';/LM/W3SVC/1/Root/bbs';。错误是 ';c000003b';”。
答:对于事件ID为59的错误,是“出现了意外的网络错误”。对于事件ID为36的错误来说,是“打开的共享文件过多”。出现这种问题时,请做如下检查:
①检查网卡及其驱动程序是否正确安装,网卡的IP地址是否设置正确以及网络协议和网络组件的安装、配置情况;
②升级杀毒软件,检查计算机是否感染病毒。
排除上述故障后,请从“添加/删除Windows组件”中,删除IIS,然后删除IIS所用到的目录(默认为C盘的Inetpub目录),重新安装IIS后,重启计算机,看问题是否解决。如果还不行,请试着运行IIS的默认管理页面,如果能显示管理页面(ASP的格式),说明不能访问(即出现500服务器内部错误)的ASP文件出现了错误,请检查ASP语句的编写是否正确。
服务器不能立即提供共享上网服务
问:一台COMPAQ服务器(Windows Server 2003系统)装双网卡,一块网卡(主板自带)连至ADSL Modem,另一块(RTL8139c网卡连交换机,其它微机通过它共享上网。服务器启动结束,与其它机器无法Ping通,非要等5~6分钟后方能Ping通,其它机器才能上网,其间无任何提示。请问是什么原因?
答:如果COMPAQ的服务器配置比较低,由于采用的Windows Server 2003系统,服务器启动之后5~6分钟才启动网络共享服务是很正常的,建议关闭不需要的服务组件。
另外,如果使用可网管交换机,当一个端口检测到新开启的设备后,也会先阻塞该端口,待检测通过后才会启用该端口,这也会导致一段时间的延迟。
另外,服务器一旦打开,如果没有特殊情况,最好不要关闭,因为所有服务器都是为7(天)×24(小时)不间断工作而设计的。
系统不能自动下载Flash插件
问:最近重新安装了Windows 98,在浏览网页时一些动画看不到了。以前连接到Internet时,会自动下载一个Flash插件,而现在则不会出现这种情况。请问这是什么原因?可以手动安装插件吗?
答:网页上的动画大多是Flash和GIF格式的。播放GIF动画需要把IE的“Internet选项”中的“播放动画”打开,而播放Flash动画则需要安装Flash插件。如果安装的是它的老版本插件,则现在许多用FlashPlayer 7.0播放的Flash动画都不能打开,而且在某些系统中有时候将不再像以前那样提示下载Flash插件。最新Flash插件可以从http://www.macromedia.com/suppor ... flashplayer7_ax.exe下载进行手动安装。
“超级终端”无法输入命令
问:采用Modem实现双机互联设置“自动应答”时,在“超级终端”的窗口无法输入命令,该如何解决?
答:这是操作系统的原因。在Windows 98系统中出现的频率非常高,重新安装该组件(建议使用Windows Update将该组件升级到最新版本)或升级、重装操作系统即可。
Foxmail 5.0无法收发126.com邮件
问:用Foxmail 5.0无法收发126.com信箱的邮件,这是怎么回事?
答:由于在Foxmail 5.0推出的时候126.com(50MB)信箱没有开通,软件的邮件服务器数据库中没有该信箱的资料,因此系统在建立账号的时候自动生成的默认邮件服务器为信箱的后缀126.com。实际上该信箱的POP3和SMTP服务器名称分别为pop3.126.com和smtp.126.com,在Foxmail 5.0的账号属性中将邮件服务器信息纠正过来即可。
Windows XP无法用ICS共享上网
问:服务器安装有两个操作系统(Windows XP和 Windows 2000)。以前两个系统都能很顺利地实现共享Internet(ADSL方式上网),客户机IP是手动设置(192.168.1.99)。但现在用Windows XP始终不能实现Internet的共享,就连重装系统重新设置ICS也不行,但在Windows 2000下又正常,请问这是为什么?听说Windows XP 的ICS不允许手动设置客户端IP地址,是否真是如此?
答:检查是否在局域网连接上启用了Internet连接防火墙。默认状态下,Internet连接防火墙是启用的。如果在连接至局域网的网络连接上也启用了防火墙,那么,Windows XP 系统的Internet连接共享(ICS)是不能实现的。
使用ICS实现Internet连接共享时,客户机自动获取IP与手动设置都是一样的。需要注意的是,ICS为客户分配的IP地址是“192.168.0.X”(X取值范围为2~254),子网掩码为“255.255.255.0”。如果手动设置ICS客户端的IP地址信息,IP地址必须在该取值范围之内,网关设置为ICS主机的局域网IP地址(192.168.0.1),DNS设置为当地ISP的DNS地址。
计算机是否中了木马
问:我的计算机速度变慢,在每个文件夹里都找到了两个文件是隐藏属性的。格式化后重装系统,但还是有几个文件夹有那两个文件。上线后发现还是有无数人Ping我,并有针对135、1025、17300端口的网络访问(被天网拦截),请问我是否中了木马?
答:造成计算机速度变慢的原因应该是中了病毒。从你的叙述看,每个文件夹都多了两个隐藏属性的文件且系统运行速度很慢,可能是中了VBS.KJ(新欢乐时光)蠕虫病毒,该病毒在你打开过的每个文件夹下都生成隐藏文件desktop.ini和folder.htt,并在启动组中添加一个病毒启动项目导致系统运行速度变慢。对此,只要升级杀毒软件或者下载相关专用杀毒工具杀毒即可。
被狂Ping并伴随针对135端口的访问请求是冲击波类病毒在网上寻找存在漏洞的机器造成的,请尽早给系统打RPC漏洞补丁。
17300是Kuang2 The Virus木马使用的端口,1025是NetSpy.698使用的端口,请安装木马克星、反黑精英等软件来查找是否感染木马。虽然有针对该端口的访问,但并不意味着肯定感染了木马,有可能是攻击者在扫描感染了该木马的用户而已。
装USB ADSL Modem后计算机性能下降
问:最近电信换了ADSL设备,以前是通过网卡连接的ADSL Modem,最近换成了USB接口的ADSL Modem。自从安装之后,下载速度和计算机性能明显下降,是什么原因?
答:1.可能是没有正确安装主板驱动程序。对于威盛芯片组的主板,需要安装VIA 四合一的驱动,如果是Intel的主板,则需要安装Intel的主板驱动。
2.机器的配置比较低,因而有长时间大量数据交换任务的USB设备对系统资源的拖累很大。
3.Windows98系统对USB ADSL Modem的支持不好,很不稳定。如果你使用的是Windows 98,建议升级到Windows 2000/XP。
如何在域中实现个人配置漫游
问:公司组建有一个局域网﹐服务器端是Windows 2000 Server客户端是Windows 2000 Professional﹐拟建一个计算机共享区﹐即不论在哪台计算机上使用自己的账号都能获得自己此前配置的用户环境﹐诸如桌面﹑我的文档等即C:\Documents and Settings\%Username%下的所有配置。对某一用户启用漫游用户配置文件后﹐在某些计算机上可以实现以上功能。但在有些计算机上,所有需要的文件都漫游过来了(除了C:\Documents and Settings\%username%\Local Settings\Application Data\Microsoft\Outlook中的个人资料夹*.pst)还是不行。此前曾设过服务器的策略编辑器﹐不知是否与此有关﹖
答:对于这个问题,需要使用Windows 2000 Server中的组策略中的“文件夹重定向”功能来解决。
假设Windows 2000 Server域名为msft.com,计算机名为w2kser,在NTFS分区上创建一个目录如public并设置共享名为public,文件夹权限和共享权限为everyone用户组完全控制。
进入“Active Directory用户和计算机”,用鼠标右键单击域名msft.com,从出现的菜单中选择“属性”,单击“组策略”选项卡,选中“Default Domain Policy”,单击“编辑”按钮,单击“用户配置→Windows设置→文件夹重定向”。这时可以看到有4个选项,先用鼠标右键单击“Application Data”,从出现的菜单中选择“属性”,从“设置”右侧选择“基本,将每个人的文件夹重定向到同一个位置”,在“目标文件夹位置”输入\\w2kser.msft.com\public\%username%\applicationData,其中wk2ser是计算机名,msft.com是域名,%username%是通配符,applicationData是重定向后的目录。接着单击“确定”按钮返回。
然后将“桌面”重定向到\\w2kser.msft.com\public\%username%\desktop,将“My Documents”重定向到\\w2kser.msft.com\public\%username%\mydocuments,将“开始菜单”重定向到\\w2kser.msft.com\public\%username%\startmenu。
也可以在msft.com中新建一个OU,例如你的单位名称,将企业中的所有用户都移动到这个新建的OU中,然后在这个新建的OU中创建与编辑组策略。
40. Windows 98机器无法登录域
问:局域网的机器并存有Windows 98、Windows 2000、Windows XP等操作系统,域是ztyb.com。有一台Windows 98的电脑每次开机都是自动登录,但不是登录到域,而是登录到本机,请问对此该怎么解决?
答:在桌面上用鼠标右键单击“网上邻居”,从出现的菜单中选择“属性”(或者从“控制面板”中双击“网络”图标),进入之后先双击“Microsoft网络用户”,从出现的属性对话框中选中“登录到Windows NT域”,在“Windows NT域”下面输入ztyb.com,然后单击“确定”按钮返回到网络属性对话框。从“主网络登录”下面的列表中选择“Microsoft网络用户”,单击“确定”按钮,按照提示重新启动Windows 98即可。
加入域时提示“处于安全操作状态”
问:我建了一个Windows 2000域的服务器,但是在客户端加入到域的时候它有时会出现提示“域运行于安全操作状态”。请问这是什么问题?